الأخبار التكنولوجية والاستعراضات والنصائح!

HackerOne يرفض تقرير علة البخار من قبل الباحثين الأمن ؛ يقول صمام هذا كان خطأ

أثارت شركة Valve جدلاً في الآونة الأخيرة بين أولئك الموجودين في دائرة القراصنة البيضاء. رفضت الشركة ، عبر شركة HackerOne للأمن السيبراني ، الإبلاغ عن خطأ من قبل باحث أمني مستقل. لم يُمنع الباحث المذكور فقط من الإبلاغ عن المزيد من الأخطاء ، ولكنه وجد أيضًا واحدة من نفس النوع.

الإعلانات

أبلغ الباحث الأمني ​​فاسيلي كرافيتس أولاً عن مشكلة عدم حصانة على Steam والتي سمحت بالبرامج الضارة الموجودة في Windows كمبيوتر شخصي للوصول إلى المشرف عبر تطبيق Steam. قام Kravets بعد ذلك بإبلاغ HackerOne ، فقط ليتم إعلامك أن الثغرة الأمنية كانت خارج النطاق. ثم كشف عن الضعف علنا ​​في وقت سابق من هذا الشهر. هذا جعله محظورًا بالإبلاغ عن المزيد من الأخطاء لـ Valve عبر HackerOne.

أصدر Valve رقعة بعد الكشف العلني ، ولكن باحث أمن آخر ، Xiaoyin Liu قال إنه من الممكن تجاوز الإصلاح. عثر Kravets أيضًا على ثغرة أخرى ، والتي تمنح أيضًا حقوق مسؤول البرامج الضارة الموجودة.

HackerOne يرفض تقرير علة البخار من قبل الباحثين الأمن ؛ يقول صمام هذا كان خطأ 1

باحث أمن ثالث ، مات نيلسون ، عثر أيضًا على أحد الأخطاء التي اكتشفها Kravets. هو أيضًا ، قدم تقريرًا إلى HackerOne ، فقط للحصول على نفس الرد كما فعل Kravets. ثم أبلغ نيلسون اكتشافه مباشرة إلى Valve. أقرت الشركة بالتقرير لكنها أخبرت نيلسون أنه "لا ينبغي أن يتوقع أي اتصال آخر".

تدعي شركة Valve منذ ذلك الحين إصلاح كلتا الثغرات الأمنية ، وتحديث قواعد برنامج HackerOne الخاصة بها لتوضيح أن الأخطاء من هذا النوع تقع ضمن النطاق. استنبطت الشركة الرفض السابق لتقرير الأخطاء كتفسير خاطئ لقواعد مكافأة الأخطاء. بعد كل هذا ، يبدو أن حظر Kravets من الإبلاغ عن المزيد من الأخطاء لم يتم عكسه بعد.

(مصدر: فاسيلي كرافيتس بواسطة آرس تكنيكا، TNW)